🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
клацніть на мене
Споживач веб-сайту
Ми рекомендуємо звертатися до адміністраторів щодо певних служб або сайтів, з якими стикаєтесь, та ділитися своїм досвідом.
Якщо ви не просите про це, власник веб-сайту ніколи не знає про цю проблему.
Успішний приклад.
У вас проблема? Підніміть свій голос зараз. Приклад нижче.
Ви просто допомагаєте корпоративній цензурі та масовому нагляду.
http://crimeflare.eu.org
Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
http://crimeflare.eu.org
Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.
Прийнятний приклад політики конфіденційності тут ("Subprocessors" > "Entity Name")
Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
http://crimeflare.eu.org
Це приклад політики конфіденційності, в якій немає слова Cloudflare. Liberland Jobs privacy policy:
Cloudflare має власну політику конфіденційності. Cloudflare любить людей, що ведуть докси.
Ось хороший приклад для форми реєстрації веб-сайту. AFAIK, нульовий веб-сайт робить це. Чи будете ви їм довіряти?
Натискаючи «Зареєструватися в XYZ», ви погоджуєтесь з нашими умовами надання послуг та заявою про конфіденційність.
Ви також погоджуєтесь надавати свої дані Cloudflare, а також погоджуєтесь із заявою про конфіденційність Cloudflare.
Якщо Cloudflare просочує вашу інформацію або не дозволяє підключатися до наших серверів, це не наша вина. [*]
[ Зареєструйтесь ] [ я не погоджуюсь ]
[*] PEOPLE.md
Намагайтеся не користуватися їхньою послугою. Пам’ятайте, за вами стежать Cloudflare.
Шукайте інший веб-сайт. В Інтернеті є альтернативи та можливості!
Переконайте своїх друзів користуватися Tor щодня.
клацніть на мене
Додатки
Ім'я | Розробник | Підтримка | Можна заблокувати | Можна повідомити | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Так | Так | Так |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ні | Так | Так |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ні | Так | Так |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Так | Так | Ні |
TPRB | Sw | ? | Так | Так | Ні |
Detect Cloudflare | Frank Otto | ? | Ні | Так | Ні |
True Sight | claustromaniac | ? | Ні | Так | Ні |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ні | Так | Ні |
"Децентралі" можуть припинити підключення до "CDNJS (Cloudflare)".
клацніть на мене
Власник веб-сайту / веб-розробник
🖼 | 🖼 |
---|---|
Вам потрібен сертифікат HTTPS? Скористайтеся програмою "Let's Encrypt" або просто придбайте її у компанії CA.
Вам потрібен DNS-сервер? Не можете налаштувати власний сервер? Як щодо них: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратор видаляє ваш рахунок, якщо ви використовуєте TOR)
Шукаєте послугу хостингу? Тільки безкоштовно? Як щодо них: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
Ви використовуєте "cloudflare-ipfs.com"? Чи знаєте ви, що Cloudflare IPFS поганий?
Встановіть на свій сервер брандмауер веб-додатків, наприклад OWASP та Fail2Ban, та налаштуйте його належним чином.
Переспрямуйте або заблокуйте користувачам "Cloudflare Warp" доступ до вашого веб-сайту. І вкажіть причину, якщо зможете.
Список IP: "Поточний діапазон IP Cloudflare"
A: Просто заблокуйте їх
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Переспрямування на сторінку попередження
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.
Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!
клацніть на мене
Користувач програмного забезпечення
Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: bug #831835. І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.
Завжди рекомендуйте ці браузери.
Ім'я | Розробник | Підтримка | Прокоментуйте |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Конфіденційність іншого програмного забезпечення недосконала. Це не означає, що браузер Tor "ідеальний". В Інтернеті та технологіях немає ні 100% безпечного, ні 100% приватного.
Давайте поговоримо про конфіденційність іншого програмного забезпечення.
Якщо вам дійсно потрібно використовувати Firefox, виберіть "Firefox ESR".
Пам'ятайте, Mozilla використовує службу Cloudflare. Вони також використовують DNS-сервіс Cloudflare на своєму продукті.
Firefox Focus - це жарт. Вони пообіцяли вимкнути телеметрію, але змінили її.
SRWare Iron робить занадто багато телефонів для домашнього підключення. Він також підключається до доменів Google.
Білий список відважних браузерів для відстеження Facebook / Twitter.
Microsoft Edge дозволяє Facebook запускати Flash-код за спиною користувачів.
Рівень шпигунського програмного забезпечення Opera: надзвичайно високий
Тому ми рекомендуємо лише таблицю вище. Більш нічого.
клацніть на мене
Користувач Mozilla Firefox
"Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.
Можна заборонити Firefox підключатися до серверів Mozilla.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare. Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році.
Ви можете вимкнути DoH у Firefox.
Якщо ви хочете використовувати DNS, що не є провайдером, розгляньте можливість використання служби DNS OpenNIC Tier2 або будь-якої іншої DNS-служби, що не є Cloudflare.
Ви можете використовувати Tor як вирішувач DNS. Якщо ви не фахівець Tor, задайте питання тут.
Як?
- Завантажте Tor і встановіть його на свій комп’ютер.
- Додайте цей рядок до файлу "torrc". DNSPort 127.0.0.1:53
- Перезапустіть Tor.
- Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".
клацніть на мене
Дія
Розкажіть оточуючим про небезпеку Cloudflare.
Допоможіть покращити це сховище.
Залучіть більше людей, які використовують Tor за замовчуванням, щоб вони могли користуватися Інтернетом з точки зору різних частин світу.
Створіть групи у соціальних мережах та в м’ясному просторі, присвячені звільненню світу від Cloudflare.
Там, де це доречно, посилання на ці групи в цьому сховищі - це може бути місцем для координації спільної роботи як групи.
Почніть кооператив, котрий може надати вагому некорпоративну альтернативу Cloudflare.
Повідомте нас про будь-які альтернативи, які допоможуть принаймні забезпечити багатошаровий захист від Cloudflare.
Якщо ви клієнт Cloudflare, встановіть свої налаштування конфіденційності та зачекайте, поки вони їх порушать.
Якщо ви перебуваєте в Сполучених Штатах Америки, а веб-сайт, про який йде мова, є банком або бухгалтером, спробуйте здійснити юридичний тиск згідно із Законом Гремма-Ліча – Блілі або Законом про американців із обмеженими можливостями та повідомте нам, як далеко ви пройдете .
Якщо веб-сайт є урядовим, спробуйте здійснити юридичний тиск відповідно до 1-ї поправки до Конституції США.
Якщо ви громадянин ЄС, зв’яжіться з веб-сайтом, щоб надіслати вашу особисту інформацію відповідно до Загального регламенту захисту даних. Якщо вони відмовляються надати вам вашу інформацію, це є порушенням закону.
Для компаній, які заявляють, що пропонують послуги на своєму веб-сайті, спробуйте повідомити їх як "неправдиву рекламу" організаціям із захисту прав споживачів та BBB. Веб-сайти Cloudflare обслуговуються серверами Cloudflare.
Цілком можливо, що версія GNU GPL 4 може включати положення щодо зберігання вихідного коду за такою службою, вимагаючи для всіх GPLv4 та пізніших програм доступ до принаймні вихідного коду через носій, який не дискримінує користувачів Tor.
Завжди є надія на опір.
Опір родючий.
Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.
Опір!
Колись ти зрозумієш, чому ми це написали.
У цьому немає нічого футуристичного. Ми вже програли.